Nach Kaspersky-Virenscan: Windows-Defender meldet Adware

  • Ersteller Ersteller dagobert50gold
  • Erstellt am Erstellt am
Aber wenn der Defender unter Win7 kein vollständiger Virenschutz ist, dann frage ich mich, warum dann die Untersuchung so lange dauert mit dem Defender ... die ist übrigens früher. krbei als ich dachte, der Fortschrittsbalken ist schneller ...
 
Weil der Windows Defender unter Win 7 auch dein komplettes System nach Spyware, Adware usw. durchsucht. Aber so ein Programm brauchst du im Normalfall gar nicht wenn du ein Virenschutz Programm wie Kaspersky, BitDefender, avast usw. nutzt weil die heutigen Virenschutz Programme auch vor Spyware usw. schützen und auch danach per OnDemand Scan scannen. Und zur Überprüfung auf Spyware hin gibt es AdwCleaner beispielsweise das nicht installiert werden muss. Überlege dir ob du den Windows Defender nicht deaktivieren willst: http://win7wissen.de/ratgeber/1516/windows-defender-deaktivieren/
 
Der Fortschrittsbalken vom Defender scheint wie stehengeblieben bei ca. 90%, die Untersuchung läuft aber weiterhin ... Wie kann das eigentlich passiert sein, dass ich diese "App", die Google nicht kennt, auf den PC bekommen hab?
"Lyrics-Pal" - könnte dazu passen, was ich da gemacht hab, als der Ordner erstellt wurde: Im Internet Musik gehört. Aber seit wann installiert sich dabei automatisch eine App mit, ohne, dass ich das merke?

Und nach der Deinstallation über den mitgebrachten Uninstaller werde ich auch noch auf eine nichtssaende Seite geleitet ...
Ergänzung ()

Oder wie auf http://www.2-removevirus.com/de/entfernen-kaq-pagerte-net/ behauptet wird:
Wenn FindLyrics, LyricsPal oder andere ähnliche Adware auf Ihrem Computer ohne Ihr Wissen installiert wurde wird es im allgemeinen Spyware betrachtet.
Hab ich nun Spyware drauf? Oder ist die Übersetzung schlecht?
Ergänzung ()

EDIT: Die Seite nach dem Löschen war diese hier:
unp.staticlib.net/sd/uninstall/index.html
​Was ist das?

Und nochmal EDIT: Defender fand diesmal nix. Nun malwarebytes ...
 
Zuletzt bearbeitet:
Tue mir einen Gefallen und falle nicht auf das dort verlinkte Entfernungstool SpyHunter rein :( das ist selbst ein alles andere als seriöses Propgramm das sehr nach Fake ausschaut und mit dem du erst angeblich gefundene nfektionen entfernen könntest wenn du dir davon eine teure Kaufversion zulegst. Ich sage dir: warte evtl. noch den Scan von Windows Defender ab, überlege dir ob du den indows Defender deaktivieren willst, installiere danach Malwarebytes Free(lass das installiert)mach damit noch eine Komplett Überprüfung(ich denke es wird nichts mehr gefunden weil AdwCleaner dein System schon bereinigt hat)und fang dann mit Backups deines Systems bzw der Systempartition C an.
Wie kann das eigentlich passiert sein, dass ich diese "App", die Google nicht kennt, auf den PC bekommen hab?
"Lyrics-Pal" - könnte dazu passen, was ich da gemacht hab, als der Ordner erstellt wurde: Im Internet Musik gehört. Aber seit wann installiert sich dabei automatisch eine App mit, ohne, dass ich das merke?
Das passiert schon mal ganz schnell entweder unbemerkt oder wenn man etwas installiert und dabei nicht genauestens schaut was mitinstalliert wird.
Zu Lyrics-Pal: da haben wir es doch schon: http://www.android-hilfe.de/smallta...oder-doch-eher-ein-unentdecktes-programm.html das installiert garantiert etwas mit und ändert etwas im Browser:mad:
EDIT: Die Seite nach dem Löschen war diese hier:
unp.staticlib.net/sd/uninstall/index.html
​Was ist das?
Da wird versucht dir ein sog. Windows Optimierungs Programm anzudrehen, fall bloß nicht drauf rein und lass die Finger davon weg. Das Programm dort ist genauso überflüssig und Mist wie SpyHunter.
Und nochmal EDIT: Defender fand diesmal nix. Nun malwarebytes ...
War mir schon klar bzw ich hätte darauf gewettet weil AdwCleaner schon bereinigt hatte aber verkehrt ist es nicht Malwarebytes zu installieren und als 2. OnDemand Scanner installiert zu lassen da Malwarebytes Free nur ein OnDemand Scanner ohne Echtzeitschutzfunktionen ist.
 
Zuletzt bearbeitet:
Scareware hab ich bisher immer zum Glück erkannt und auf solche Meldungen nicht reagiert, wenn sie in irgendeiner Werbeanzeige kamen ...
purzelbär schrieb:
das installiert garantiert etwas mit und ändert etwas im Browser:mad:
Gut, dass ich den Firefox neu aufgesetzt hab, dann müsste der wieder so funktionieren wie ich will ... und ob LyricsPal was mitinstalliert hat, wird mir hoffentlich Malwarebytes sagen.
Hab jetzt aber vor dem Scan vergessen den Windows-Defender zu deaktivieren ... Hoffe mal dadurch läuft nicht der malewarebytes-Scan schief ...

Und wenn der durch ist versuche ich noch Hitman Pro und ggf. noch HiJackThis, denn der erkennt ja auch, wenn da noch Prozesse laufen, die da nicht hingehören und fixt die dann ...

EDIT: Und welchen Sinn haben denn Seiten wie unp.staticlib.net/sd/uninstall/index.hthl ?
Achso, per EDIT geklärt ;-)
Ergänzung ()

Wobei nicht ganz, denn bei mir steht da nur ein grauer Kasten, siehe Beitrag auf Seite 1
 
Zuletzt bearbeitet:
Hab jetzt aber vor dem Scan vergessen den Windows-Defender zu deaktivieren ... Hoffe mal dadurch läuft nicht der malewarebytes-Scan schief ...
Nein Malwarebytes Free OnDemand Scans werden durch Windows Defender nicht beeinträchtigt/verfälscht;)ich denke auch Malwarebytes findet nichts mehr.
Und wenn der durch ist versuche ich noch Hitman Pro und ggf. noch HiJackThis, denn der erkennt ja auch, wenn da noch Prozesse laufen, die da nicht hingehören und fixt die dann ...
Hitman Pro kannst du dir eigentlich sparen denn du hast schon Kaspersky, AdwCleaner, Windows Defender und bald auch Malwarebytes Free Scans durch und wie du siehst stimmt meine vermutung: nach der Bereinigung mit AdwCleaner der auf sog. Browser HiJacks spezialisiert ist, finden andere Scanner nichts mehr. HiJackThis kannst du noch machen wenn es dich beruhigt ;)
 
Naja, der AdwCleaner hat zwar was gelöscht, aber das hatte nix mit LyricsPal zu tun.
LyricsPal hatte der Defender ja mit "Aktionen ausführen" anfangs "gelöscht" ... fragt sich nur wie viel, denn das Addon war weiterhin da! Und dann hab ichs über den Uninstaller gelöscht und zuletzt den Programmordner.

Hab nur das Gefühl, dass da noch mehr Lyrics-Pal (bei mir mit Bindestrich) bei mir ist ... http://www.trojaner-board.de/138465-langsames-internet-lyricspal-websearch-mocaflix.html
Da ist eine Menge an Einträgen, speziell das, was in dem Fall dieses Anwenders OTL und FRST gefunden haben ...
 
Hab nur das Gefühl, dass da noch mehr Lyrics-Pal (bei mir mit Bindestrich) bei mir ist ... http://www.trojaner-board.de/138465-...-mocaflix.html
Da ist eine Menge an Einträgen, speziell das, was in dem Fall dieses Anwenders OTL und FRST gefunden haben ...
Dann hätte ich 2 Überlegungen für dich: entweder wende dich ans Trojaner Board zwecks Bereinigung bei denen deines Systems oder aber: sichere alles persönliche was nicht verloren gehen soll und formatiere dein Windows und setze es neu auf.
 
Und dann sichere ich die Dateien auf der externen Platte, ggf. kopiert sich ein Virus mit, ich setze den PC neu auf, installiere den ganzen Tag die Updates von früh bis spät, spiele die Dateien zurück und ... Virus wieder da!
 
Ich würde an deiner Stelle nur Dateien und Ordner wie Bilder, Musik usw auf einer externen Festplatte sichern, die dort nochmal mit einem Scanner überprüfen bevor du die aufs neue System aufspielst und dann das System inklusive Browser usw. von Grund auf neu aufsetzen. So wie ich dich bis jetzt verstanden habe, war ja dein Browser und wahrscheinlich deine bisherige Registry betroffen oder?
 
Malwarebytes:

Ob die Registry betroffen ist weiß ich nicht, weil ich ja mit einem der von trojaner-board verwendeten Programme noch nicht scannen konnte weil ja Malwarebytes immernoch fleißig am Scannen ist ... und wohl noch die ganze Nacht ...
Seltsamerweise ist mir dafür, dass ich diese Adware seit Montag installiert habe, die ganze Woche nichts aufgefallen. Obs am Adblocker liegt und der stärker ist als die Adware?
Hoffe mal wirklich es ist nur Adware und nicht Spyware, ich weiß nichtmehr wo ich mich innerhalb der letzten Woche überall angemeldet hab ...
Ergänzung ()

EDIT: Durch Google finde ich noch irgendwas von einem Bundleinstaller, hab jetzt mal während der Untersuchung von malwarebytes in die Systemsteuerung geschaut ... hätte wetten können da sowas vorhin gelesen zu haben, aber so ein Eintrag ist nicht da ... naja, hoffentlich hab ich malwarebytes nicht gestört, weil ich das geöffnet hab ... Edit: kurze Zeit später war er fertig ... naja, hab ich ja nicht wissen können ... Übrigens: kein Befund!



Nun ist Hitman Pro dran ...
Der hat CmdLineExt03.dll im Verzeichnis Windows/system32 als Verdächtig erkannt (aber nicht als Bedrohung) und vorgeschlagen dies zu ignorieren. Doch gut, dass man im Programm gleich Virustotal laufen lassen kann, und 3 Scanner haben da verschiedenes gefunden, ich lösche die Datei mal, auch wenn sie angeblich im Juni 2012 zuletzt geändert wurde ... Und was? Nach Entfernen und kurzzeitigem Verschwinden der Desktopsymbole und der Taskleiste erscheint im Abschiedsfenster was von 54 Bedrohungen? Vorhin waren es noch 0?!
EDIT: Noch ein Scan und diesmal sinds auch im Schlußfenster 0. Verstehe das einer ...



HiJackThis wiederum zeigt nichts, was auf LyricsPal (bzw. Lyrics-Pal) hinweist oder auf sonst irgendwas ungewöhnliches.


Nun versuche ich OTL von http://www.trojaner-board.de/85104-otl-otlogfile-by-oldtimer.html ... aich da, keine Spur mehr von LyricsPal, soweit ich da in den Bericen sehe (also im Editor nach oben und nach unten nach dem Wort "Lyrics" suche. Und weil FRST bei mir wohl nicht geht weil ich ja den Bootstick an einem sicher sauberen PC erstellen soll hab ich das mal nicht angewandt sondern hab einfach in die beiden Ordner geschaut, in denen beim trojanerboard bei jemandem was gefunden wurde ... in den beiden Taskordnern unter Windows und /System32 ... auch da keine LyricsPal-Datei, genauso kein LyricsPal-Eintrag unter Firefox/Extentions in der Registry. Aber ob da noch was anderes ist oder irgendwo anders in der Registry LyricsPal ... keine Ahnung.


Hab jetzt jede Menge gemacht und laufen lassen, LyricsPal scheint weg, aber ob der noch was mitgeliefert hat ist wohl nicht sicher ... oder doch?
Ergänzung ()

Lange Schädlingssuche und -bekämpfung in der Nacht (wollte eigentlich mal früher ins Bett :(), kurze Frage: Ist mein System wieder sauber?
 
Zuletzt bearbeitet:
dagobert50gold schrieb:
Ergänzung ()

Lange Schädlingssuche und -bekämpfung in der Nacht (wollte eigentlich mal früher ins Bett :(), kurze Frage: Ist mein System wieder sauber?
Diese Frage wird dir hier mit den bisherigen Versuchen keiner beantworten können. Dazu sind spezialisiertere Foren wie das schon eben erwähnte trojaner-board.de die bessere Anlaufstelle.
Allgemein würde ich jedoch sagen, dass es mit Kaspersky, Adwcleaner und Malwarebytes ohne weiteren Funde schon recht sauber aussieht.
Wenn du wirklich sicher gehen willst, kannst du dir:

1) Eine Host Datei verwenden. Adwcleaner bietet selber eine Hostdatei als Alternative an. Einfach die Host-Datei auf dem Desktop oder sonstwo entpacken und im Ordner C:\Windows\System32\drivers\etc\ kopieren. Wenn eine Sicherheitssuite den Zugriff auf die Hostdatei kopiert, entsprechend einmalig erlauben.
2) No Script und Adblock Plus installieren, wobei bei Adblock Plus der Haken bei "einige nicht aufdringliche Werbung zeigen" in den Filteroptionen deaktiviert sein sollte.
3) den Ordner C:\users\dein_profilname\appdata\roaming\microsoft\windows\cookies\ regelmäßig leeren (mit einer Hostdatei allein sollten über längere Zeit kaum noch Einträge zu finden sein) sowie die Windows eigene Datenträgerbereinigung durchführen
4) Relativ sicher kannst du sein, wenn du noch zusätzlich mit mehreren Live Scannern scannst. Eine Möglichkeit wäre Sardu zu installieren und entweder über das Ankreuzen die gewünschten LiveCDs herunterladen oder selber und im Ordner "ISO" einfügen, eine Erklärung dürfte sich im Programm selber finden. Bei der Installation jedoch genau aufpassen, es gibt eine Menge Adware und Crapware (und wahrscheinlich wird dein Antivirenprogramm anspringen). Ich würde immer in den erweiterten, bzw. benutzerdefinierten Optionen gehen, stehts nachschauen, ob irgendwo ein Haken gesetzt ist, welchen man zur Not mit gedrückter Leertaste entfernen kann, stets alle Haken bei 3.Software von unten nach oben entfernen, stets auf "Abbrechen"/"Cancel" zuerst gehen, um zu überprüfen, ob das Setup abbricht - lieber einmal zuviel als zuwenig und allgemein genau hinschauen, was im jeweiligen Fenster steht.
Nachdem Sardu installiert worden ist, brauchst du einen USB-Stick mit ausreichender Kapazität für die ISOs die du drauf machen willst. Folge den Anweisungen des Tools, evtl. müsstest du dein Antivirenprogramm während der Stick erstellt wird deaktivieren. Dabei werden alle Daten gelöscht und der Stick bootbar gemacht mit den Rescue-CDs, welche hinzugefügt worden sind. Wenn der Vorgang abgeschlossen worden ist, sollte der USB-Stick "Sardu" heißen und du kannst wieder dein Antivirenprogramm aktivieren.
Zur Sicherheit kannst du erneut die Datenträgerbereinigung durchführen lassen und den Temp Ordner somit löschen, Adwcleaner drüber laufen lassen und mit Iobit Uninstaller Toolbareinträge, kürzlich installierte Einträge und alle Einträge durchgehen.
Wenn du Sardu soweit fertig hast, kannst du von dem USB-Stick anschließend booten und im Auswahlmenü eine Live-CD auswählen und von dieser booten. Bei UEFI Rechnern Legacy Bios/Bioskompatibilität einschalten und Secure Boot ausschalten.

edit: noch ein allgemeiner Hinweis: Manche Scanner können auch Fehlalarme erzeugen. Am besten immer in Quarantäne verschieben lassen oder noch besser: nachfragen, was mit der entsprechenden Datei geschehen soll.
 
Zuletzt bearbeitet:
Hmm, da klingt mir Neuaufsetzen des PCs doch nach der einfacheren Lösung, wenn sie auch wohl 15 Stunden dauern wird , aber meist läuft der PC danach ja schneller, weil dann jede Menge Müll mitgelöscht wird (ist doch auch was) ...

Allerdings hab ich auf dem PC zwei Ordner, auf denen ich Musik, Videos, Officedokumente, Exceltabellen, exe-Dateien (ja, kleine selbstgeschriebene Programme, von denen ich den Quelltext nichtmehr habe), Fotos, ... gespeichert hab. Wenn ich nun diese beiden Ordner mit meinen persönlichen Dateien auf der externen Festplatte sichern will, wie kann ich da sicher gehen, dass sich da kein Virus auf die externe Festplatte mitkopiert und ich nach dem Neuaufsetzen beim Rüberspielen mir gleich wieder was einfange?

EDIT: Zudem hab ich seit Montag letzter Woche mehrmals meinen MP3-Player angeschlossen und einige Audiodateien sind nur da drauf ... kann es passieren, dass sich auch was mitkopiert? Und ist es dann schlauer, jetzt beim Sichern auch die Dateien vom (vielleicht auch verseuchten) MP3-Player zu sichern und diesen dann auf Werkseinstellung (im Gerät selbst) zu setzen?
 
Zuletzt bearbeitet:
Hmm, da klingt mir Neuaufsetzen des PCs doch nach der einfacheren Lösung...

Ich würde inzwischen auch dafür plädieren Windows neu aufzusetzen,ist einfach die sauberste Lösung.
Wenn du SP1 alle Updates und Programme eingespielt hast,solltest du ein System-Backup mit dem internen Backup-Programm
von Windows auf einer externen FP erstellen.
 
Naja, die Win-Updates wieder neu draufzumachen, dafür hab ich Zeit, mir geht's jetzt darum, wie ich virenfrei die ganzen persönlichen Dateien rüberkopiert bekomme

EDIT: Hab auch noch einen dauerhaft angeschlossenen Stick mit Audiodateien ... naja, da wird ja wohl kein Virus drauf sein
 
Zuletzt bearbeitet:
Naja, die Win-Updates wieder neu draufzumachen, dafür hab ich Zeit, mir geht's jetzt darum, wie ich virenfrei die ganzen persönlichen Dateien rüberkopiert bekomme

Wenn dein Kaspersky in deinen persönlichen Dateien nichts findet,sollten die Dateien doch sauber sein.
 
Den MP3-Player hab ich jetzt mal im Gerät direkt formatiert ...
Ich glaub ich gehe jetzt so vor:
1. Kaspersky die beiden Dateiordner, den Stick und die externe Festplatte auf Viren untersuchen, dann Stick abziehen
2. über eine Live-CD die Dateien (bis auf die exe) auf der externen Platte sichern, Platte trennen
3. Windows neu installieren
4. sofort Kaspersky wieder drauf, dann einfach schonmal Updates und den ersten Scan
5. Dann Stick und Platte wieder anschließen und sofort von Kaspersky untersuchen lassen

hoffe diese Reihenfolge macht Sinn
 
dagobert50gold schrieb:
Den MP3-Player hab ich jetzt mal im Gerät direkt formatiert ...
Ich glaub ich gehe jetzt so vor:
1. Kaspersky die beiden Dateiordner, den Stick und die externe Festplatte auf Viren untersuchen, dann Stick abziehen
2. über eine Live-CD die Dateien (bis auf die exe) auf der externen Platte sichern, Platte trennen
3. Windows neu installieren
4. sofort Kaspersky wieder drauf, dann einfach schonmal Updates und den ersten Scan
5. Dann Stick und Platte wieder anschließen und sofort von Kaspersky untersuchen lassen

hoffe diese Reihenfolge macht Sinn
Ja das macht Sinn und zu Punkt 2: einfach die Dateien die nun auf der externen Festplatte sind, mit Kaspersky einmal scannen. Wenn der sagt die sind sauber, dann kannst du das schon glauben und die Dateien auf das neue System aufspielen/kopieren.
Punkt 6 wäre: sobald dein System neu eingerichtet ist und alles drauf ist, machewie cc207 schon erwähnt hat davon ein Systembackup. Entweder mi dem Win7 eigenen Tool oder aber wie schon von mir erwähnt mit Paragon Backup & Recovery Free: http://www.paragon-software.com/de/home/br-free/
Beherzige auuserdem die Ratschläge die dir Randy89 in seinem Posting dort unter Punkt 4 geschrieben hat was das installieren von Software anbelangt.
 
- Punkt 1), 2) und 3) waren allgemein gerichtet, um sich in Zukunft besser zu schützen

- Punkt 4) mit dem Installationshinweis speziell für Sardu, kann aber auch für alle anderen Anwendungen gelten

- Iobit Uninstaller ist optional, um Toolbars und unnötige Drittsoftware bequem und sauber zu deinstallieren

- Sardu ist ein Programm, mit dem man mehrere, bootbare Virenscanner einbinden kann. Wenn jemand ein sichereres Gefühl haben möchte, kann er oder sie damit bequem mehrere Scanner nacheinander testen und da diese nicht in Windows selber scannen, ist die Chance etwas zu finden größer =>dabei würde ich sehr wichtige Dateien allerdings mindestens 2mal extern absichern, falls ein Scanner einer Live CD die Daten löscht (z.B. F-Secure)

- eigentlich dürfte Kaspersky Live CD und Malwarebytes soweit ausreichend sein, aber Sardu war wie gesagt ein Zusatzvorschlag, um z.B. andere Linux basierte Scanner bequem verwenden zu können; ein Neuaufsetzen wäre sowieso die beste Möglichkeit; es ging jedoch auch darum, möglichst sicher zu gehen, ob die anderen Daten nicht auch noch etwas haben

- nach der Neuinstallation helfen die Punkte 1), 2) und 3), sowie die Hinweise bei 4), ein adware-freies System aufrecht zu erhalten
 
Zuletzt bearbeitet:
Sehr gut geschrieben/aufgezählt Randy89 kann deinen Tipps nur zustimmen:)
 
Zurück
Oben